劉麗軍

（湖南現(xiàn)代物流職業(yè)技術(shù)學(xué)院 湖南 410131）

0 引言

安全評估是保障網(wǎng)絡(luò)和信息系統(tǒng)安全的前提和基礎(chǔ)，近幾年，對網(wǎng)絡(luò)安全測評的主動(dòng)安全防御技術(shù)已逐漸發(fā)展成為網(wǎng)絡(luò)化進(jìn)程中的主流，與傳統(tǒng)網(wǎng)絡(luò)中的被動(dòng)防御相比較，主動(dòng)防御技術(shù)更有主動(dòng)性和預(yù)測性，能幫用戶識別出網(wǎng)絡(luò)系統(tǒng)中的潛在威脅以及系統(tǒng)的脆弱性，然后可以根據(jù)用戶的安全需求選擇最優(yōu)成本效應(yīng)下的主動(dòng)安全防御措施，進(jìn)而避免網(wǎng)絡(luò)危險(xiǎn)事件的發(fā)生，為層次化網(wǎng)絡(luò)的安全提供保障[1]。

1 網(wǎng)絡(luò)攻防博弈模型的定義

定義一，攻防博弈模型ADG是一個(gè)三元組，為（N，S，U）：

（1）N=（P1，P2···Pn）為參與攻防防御的局中人集合，就是博弈的決策主體以及策略的制定者，它既可以是有著共同目標(biāo)和利益的團(tuán)體，也可以是是攻擊者或防御系統(tǒng)，如果攻擊的數(shù)量大于等于 2，表示分布式協(xié)同攻擊，如果防御系統(tǒng)的數(shù)量大于等于2，表示很多各防御系統(tǒng)在協(xié)同防御。

（2）S=（S1，S2···Sn）為局中人策略集合，是局中人進(jìn)行博弈的手段和工具，

其中，每個(gè)策略集合最少包含兩個(gè)不同策略。

（3）U=（U1，U2···Un）為局中人效用函數(shù)集，效用值為R，表示了雙方在博弈中能得到的效益水平，也是局中人策略函數(shù)，策略不同則收益不同，攻防效用函數(shù)等于攻防成本和回報(bào)之和。

如下圖，該模型是網(wǎng)絡(luò)攻防博弈模型的通用模型，下面，我們將簡化分析，只考慮n=2的情況，ADG=（（Pa，Pd），（Sa，Sd），（Ua，Ud）），式中，Pd表示防御者（系統(tǒng)），Pa表示攻擊者。Sa表示攻擊策略集合，Sd表示防御策略集合，效用函數(shù)集合可表示為一個(gè)矩陣U，通過攻擊者和防御者的策略選取實(shí)現(xiàn)雙方目標(biāo)的最大化收益。

在任何網(wǎng)絡(luò)攻擊環(huán)境下，攻防雙方的關(guān)系都是對抗性的、非合作的，在博弈的過程中，不會(huì)將自己的決策信息告知對方，防御系統(tǒng)總希望將系統(tǒng)損失降到最少，而攻擊者則希望盡力破壞目標(biāo)資源的服務(wù)質(zhì)量或功能，以獲得最大化的收益，下面是攻防博弈收益矩陣

如上圖，在攻防博弈的過程中，攻擊者的收益表現(xiàn)為網(wǎng)絡(luò)信息系統(tǒng)的損失，在一些比較特殊的情況下，可能存在攻防雙方的損失和收益不相等情況，所以雙方的收益關(guān)系可用零和非零來表示，如果雙方受益滿足Ua+Ud=0，則為零和攻防博弈，如果Ua+Ud≠0，則為非零和攻防博弈，然后根據(jù)不同的主動(dòng)防御策略選取算法進(jìn)行分析。

2 攻防博弈模型的層次化網(wǎng)絡(luò)安全技術(shù)

2.1 安全防御模型

（1）BLP模型。BLP模型中的每個(gè)主體和客體都被分成相應(yīng)的安全類別，主體上的標(biāo)簽稱為安全許可，客體上的標(biāo)簽則稱為安全等級。BLP模型有四種訪問模式，分別是只讀、讀寫、只寫和執(zhí)行。為確保信息的保密性，BLP訪問控制策略為“不上讀，不下寫”，就是在操作過程中，低保密級主體不能讀高保密級客體的內(nèi)容，相應(yīng)的，高保密級主體不能操作低保密級客體。

（2）ChinessWall模型。這個(gè)模型的提出是為了實(shí)現(xiàn)對公司提供咨詢業(yè)務(wù)的控制，其目標(biāo)是阻止可能導(dǎo)致利益沖突的信息流。ChinessWall模型將單位信息分為3各層次存儲(chǔ)，依次是數(shù)據(jù)對象、公司數(shù)據(jù)集合以及根據(jù)利益沖突分類的COI類[2]。一個(gè)用戶不能訪問該COI類的其他公司數(shù)據(jù)，如圖，COIi是公司利益沖突類，當(dāng)用戶訪問一個(gè)COI類的公司信息后，就不能訪問COIi中的其他公司信息。

2.2 密碼技術(shù)

密碼技術(shù)是信息安全地核心技術(shù)，可以保證信息的完整性、機(jī)密性真實(shí)性以及可用性，在密碼技術(shù)的發(fā)展過程中，可以將之分為密碼分析學(xué)和密碼編碼學(xué)兩部分，其中，密碼編碼學(xué)主要研究通過對信息進(jìn)行編碼實(shí)現(xiàn)信息隱蔽，密碼分析學(xué)則是研究通過密文獲取明文信息。密碼學(xué)是網(wǎng)絡(luò)信息安全的基礎(chǔ)，在未來的發(fā)展中，必將有廣闊的發(fā)展前景和應(yīng)用市場。

2.3 防火墻技術(shù)

作為一種被動(dòng)的訪問控制技術(shù)，防火墻技術(shù)是傳統(tǒng)網(wǎng)絡(luò)常用的密碼技術(shù)，它部署在內(nèi)部網(wǎng)和外部網(wǎng)的邊界處，可以有效監(jiān)控內(nèi)外部網(wǎng)絡(luò)之間的數(shù)據(jù)傳輸和訪問。因?yàn)榉阑饓夹g(shù)是存在于“內(nèi)部網(wǎng)絡(luò)安全可靠，威脅來自外網(wǎng)”的假設(shè)上的，這就決定了它不能防護(hù)來自內(nèi)部的攻擊，也就無法檢測惡意代碼，而只能過濾明顯可疑的網(wǎng)絡(luò)流量，對于大多數(shù)入侵則無法過濾。

2.4 入侵保護(hù)技術(shù)

所謂的入侵保護(hù)技術(shù)，即能夠檢測并主動(dòng)阻止未知或已知攻擊的系統(tǒng)。能夠提供主動(dòng)的防御能力。入侵保護(hù)技術(shù)的工作是經(jīng)過預(yù)先對惡意網(wǎng)絡(luò)流量和主機(jī)入侵行為進(jìn)行攔截，以防由于上述攻擊所造成的損失。入侵保護(hù)技術(shù)分為基于網(wǎng)絡(luò)的入侵防御系統(tǒng)和基于主機(jī)的入侵防御系統(tǒng)。

2.5 網(wǎng)絡(luò)誘騙技術(shù)

傳統(tǒng)的網(wǎng)絡(luò)防御技術(shù)大都依賴于防火墻等，沒有辦法認(rèn)識攻擊行為的全過程，而網(wǎng)絡(luò)誘騙技術(shù)的出現(xiàn)，則改變了以往被動(dòng)防御的做法，它通過對攻擊者進(jìn)行欺騙，讓其進(jìn)入虛假的、偽造的資源環(huán)境，進(jìn)而使用各種監(jiān)控技術(shù)分析攻擊者的行為，在此過程中保護(hù)網(wǎng)絡(luò)中有價(jià)值的信息資源，它能夠牽制和轉(zhuǎn)移攻擊者的目標(biāo)，從而增加了攻擊者攻擊的風(fēng)險(xiǎn)和成本。當(dāng)前網(wǎng)絡(luò)誘騙技術(shù)可分為兩類，一類是基于蜜網(wǎng)的誘騙技術(shù)，另一類是基于蜜罐的誘騙技術(shù)[3]。

3 攻防博弈模型的應(yīng)用優(yōu)勢

在當(dāng)前網(wǎng)絡(luò)安全的發(fā)展過程中，基于攻防博弈模型的主動(dòng)防御相比于傳統(tǒng)的防御模型，主要有以下優(yōu)點(diǎn)：

（1）通過攻防博弈模型的展示，深刻刻畫了攻防雙方對抗的本質(zhì)關(guān)系，也就是攻防雙方具有策略依存性、對立性以及關(guān)系非合作性。

（2）攻防博弈模型是從攻防雙方兩方面進(jìn)行主動(dòng)防御問題的考慮的，這樣做的結(jié)果就是比但從防御者或攻擊者單方面考慮防御更有效、更全面。

（3）攻防博弈模型在網(wǎng)絡(luò)化安全的應(yīng)用過程中，引入了信息安全經(jīng)濟(jì)學(xué)理論，進(jìn)而成本量化并計(jì)算了攻防策略，對攻防徹雙方的攻防成本近攻防收益進(jìn)行了清晰明了的推算，更有利于主動(dòng)防御策略的選取，對層次化網(wǎng)絡(luò)安全評估具有重要的促進(jìn)作用，推動(dòng)了層次化網(wǎng)絡(luò)安全的評估進(jìn)程，推動(dòng)了網(wǎng)絡(luò)安全的發(fā)展。

4 結(jié)語

綜上所述，針對網(wǎng)絡(luò)安全最優(yōu)防御策略的選取等一系列復(fù)雜性問題，本文從基于攻防博弈模型的層次化網(wǎng)絡(luò)安全評估出發(fā)，經(jīng)過對網(wǎng)絡(luò)攻防模型的演示分析，提出了相應(yīng)的安全防御模型技術(shù)，對攻防博弈模型的優(yōu)勢進(jìn)行總結(jié)，進(jìn)行了決策過程的擴(kuò)展，為攻防雙方的多個(gè)攻防動(dòng)態(tài)領(lǐng)域?qū)ふ易顑?yōu)的攻防策略，進(jìn)行了最有主動(dòng)策略的選取算法，希望能幫助防御者采取最優(yōu)防御策略對網(wǎng)絡(luò)安全問題進(jìn)行主動(dòng)防御，促進(jìn)網(wǎng)絡(luò)安全的發(fā)展。

[1]姜偉.基于攻防博弈模型的主動(dòng)防御關(guān)鍵技術(shù)研究[D].哈爾濱工業(yè)大學(xué)，2010.

[2]劉剛，張宏，李千目.基于博弈模型的網(wǎng)絡(luò)安全最優(yōu)攻防決策方法[J].南京理工大學(xué)學(xué)報(bào)，2014，01：12-21.

[3]姜偉，方濱興，田志宏，張宏莉.基于攻防博弈模型的網(wǎng)絡(luò)安全測評和最優(yōu)主動(dòng)防御[J].計(jì)算機(jī)學(xué)報(bào)，2009，04：817-827.